Netcat ile Banner Yakalama
Hedef
sistemler hakkında detaylı bilgi almak için Banner yakalama
metodunu aktif bilgi toplama yazımızda belirtmiştik. Netcat Banner
yakalama için kullanılan Linux ve Windows ortamında çalışan kullanışlı bir
araçtır. Banner yakalama dışında da bir çok özelliği vardır fakat bu yazıda
sadece banner yakalama tarafını inceleyeceğiz. Netcat hedef sisteme belirtilen
porttan bağlantı kurup dönen bilgiyi ekrana döker. Gelen bilgi içersinde işletim
sistemi, çalışan servis bilgisi, zaman bilgisi gibi önemli
bilgiler döner. Servis ve işletim sistemin versiyon bilgileri de
gelen banner içinden bulunabilmektedir. Gelen banner bilgisine göre işletim
sisteminin ve servisin versiyon bilgileri baz alınarak internet
üzerinden zaafiyet araştırması yapılır.
Genel Kullanımı:
nc
<hedef sistem IP Adresi veya İsmi> <Port Numarası>
Örnek:
root@bt:~#
nc
10.0.0.1 80
HEAD / HTTP/0.1
HTTP/1.1 200 OK
Date: Thu, 05 Aug 2010 21:57:56 GMT
Server: Apache/2.2.9
(Ubuntu) PHP/5.2.6-2ubuntu4.5 with Suhosin-Patch
Last-Modified: Thu, 28 Feb 2012 07:31:00 GMT
ETag: “68170-2d-46af3f103d500″
Accept-Ranges: bytes
Content-Length: 45
Vary: Accept-Encoding
Connection: close
Content-Type: text/html
Örnekte
görüdüğü gibi hedef web sunucusu üzerinden Netcat ile işletim sistemi
& versiyon bilgisi, web sunucusu & versiyon bilgisi ve hatta sunucu
üzerine geçilen yama(Patch) bilgisi gibi çok kritik bilgiler
banner yakalama metodu ile elde edildi.
Hiç yorum yok:
Yorum Gönderme